E’ da qualche tempo che mi ritrovo su alcuni file di log dei miei webserver questa simpatica linea:
“GET /w00tw00t.at.ISC.SANS.DFind:)”
Sono riuscito a capire che si tratta di un web vulnerability scanner, ma non molto di piu’. Anche google e’ stato molto parco nei risultati. Quale programma lascia una traccia simile dopo la scansione?
Inquietante non trovare uno straccio di documentazione ๐
2 Comments
Nicola Gramola · April 5, 2007 at 13:15
E’ come dici tu: รจ un web sec scanner di un istituto americano.
Niente documentazione sepcifica almeno senza sganciare $
http://isc.sans.org/diary.html?storyid=900
Paolo · April 6, 2007 at 05:55
Beh, non e’ esattamente loro (lo dicono anche nel post che hai linkato “We at the Internet Storm Center distance ourselves from this tool…”).
Ad ogni modo tempo dopo ho anche trovato il sito web di chi lo fa…
http://www.atlink.it/~conti/2006/03/04/w00tw00tatiscsansdfind-update/